Cyber-Sicherheitstrends: Rückblick 2023 & Ausblick 2024

Als Cyber-Sicherheitsexpert*innen wissen wir, wie wichtig es für CISOs (Chief Security Information Officer) ist, regelmässig Entwicklungen in der Informationssicherheit zu reflektieren und vorauszuschauen. Das Jahr 2023 war ein Jahr voller Herausforderungen und Fortschritte in diesem Bereich. In diesem Blogartikel reflektieren wir die bedeutendsten Entwicklungen und werfen einen prognostischen Blick auf die Trends und Erwartungen, die das Jahr 2024 für uns bereithält.

2023 in der Cyber-Welt: Ein Jahr der Herausforderungen und Fortschritte

Das Jahr 2023 markierte einen Wendepunkt in der Cyber-Sicherheitslandschaft, gekennzeichnet durch bedeutende Herausforderungen und Fortschritte. Dieser Rückblick beleuchtet die Schlüsselmomente und Entwicklungen, die die Informationssicherheit und unsere Arbeit als Sicherheitsexpert*innen im vergangenen Jahr geprägt haben. Von der Zunahme ausgeklügelter Cyber-Angriffe bis hin zu innovativen Schutzstrategien – hier sind die wichtigsten Aspekte, die wir beobachtet haben.

Um ein fortgeschrittenes Sicherheitsniveau zu erreichen, sollten Unternehmen:

  • Zunahme von Cyber-Angriffen: Das Jahr 2023 zeichnete sich durch eine erhöhte Frequenz und Raffinesse von Cyber-Angriffen aus. Die Bedrohungslandschaft hat sich weiterentwickelt, und Unternehmen sahen sich mit einer ständig wachsenden Anzahl von komplexen Angriffen konfrontiert.
  • Kürzer und heftiger: Die Zeitspanne zwischen dem ersten erfolgreichen Eindringen in ein Netzwerk und einem grossangelegten Angriff, wie beispielsweise bei einer Ransomware-Attacke, hat sich drastisch verkürzt. Waren es vor einigen Jahren noch mehrere Wochen, können es mittlerweile nur noch um Stunden sein.
  • Ransomware als anhaltende Bedrohung: Ransomware-Angriffe gehörten nach wie vor zu den grössten Bedrohungen für Unternehmen. Die Taktiken der Angreifer wurden komplexer, und die Lösegeldforderungen erreichten neue Rekordsummen. Unternehmen mussten verstärkt in Sicherheitsmassnahmen und Backup-Strategien investieren, um sich vor Ransomware zu schützen und die Bezahlung von Lösegeldern zu vermeiden.
  • Bedeutung des Supply Chain Risk Managements: Angriffe, die ihren Ursprung in der Kompromittierung von Lieferanten hatten, wurden häufiger. Die sicherheitszentrische Auswahl und kontinuierliche Überwachung von (Schlüssel-)Lieferanten mittels Supply Chain Risk Management wurde entscheidend.
  • Verschärfte regulatorische Anforderungen: Die Datenschutz- und Sicherheitsvorschriften wurden weiter verschärft (rev DSG; ISO/IEC 27001:2022). Wir durften mit unseren Kunden erhebliche Anstrengungen unternehmen, um die Einhaltung dieser Vorschriften sicherzustellen. Am 1. Januar 2024 tritt das totalrevidierte FINMA Rundschreiben 2023/1 «Management der Operationellen Risiken und der Sicherstellung der Resilienz» in Kraft, welches die Anforderung bezüglich des Managements von IKT- und Cyber-Risiken sowie der operationellen Resilienz verschärft.
  • Integration von Informationssicherheit und Datenschutz: Angesichts der zunehmenden Bedeutung und Sensibilität von Daten sowie des wachsenden Risikos durch Schadsoftware und IT-Systemangriffe, hat sich die Notwendigkeit einer engeren Verbindung zwischen Informations- und Datensicherheit verstärkt. In diesem Jahr haben wir bedeutende Fortschritte beim Übergang zu einem integrierten Managementsystem erzielt, das sowohl Informationssicherheit als auch Datenschutz umfassend berücksichtigt.
  • KI-gestützte Informationssicherheit: Der Einsatz von Künstlicher Intelligenz (KI) und maschinellem Lernen in Sicherheitslösungen nimmt zu. Diese Technologien helfen dabei, Anomalien und verdächtiges Verhalten früher zu erkennen, wodurch Unternehmen schneller auf Bedrohungen reagieren können. Zudem zeigt sich der Nutzen von KI auch in vielen anderen Geschäftsprozessen – wobei teilweise unkontrolliert. Daher wird die Notwendigkeit von klaren Rahmenbedingungen und Richtlinien immer wichtiger, um die Datensicherheit und den Datenschutz zu gewährleisten.
  • Fachkräftemangel: Der Fachkräftemangel in der Informationssicherheit blieb auch 2023 eine Herausforderung. Es war und ist für Organisationen weiterhin schwierig, qualifizierte Sicherheitsexpert*innen – einschliesslich CISOs – zu finden und langfristig an sich zu binden.
  • Mangelhafte Umsetzung von Best-Practices der Cyber-Hygiene: Gemäss Studien gehören die fehlende oder mangelhafte Anwendung von bewährten Verfahren zur Sicherstellung einer Basis-Resilienz immer noch zu den häufigsten Ursachen einer Kompromittierung. Dazu zählen mangelhaftes Schwachstellenmanagement, ungenügende Separierung privilegierter Zugriffsrechte, unzureichende/fehlende Netzwerksegmentierung, die Verwendung von Standardkonfigurationen in Hard- und Software sowie ungenügende Überwachung auf verdächtige Aktivitäten.
  • Digitalisierung und Automatisierung von Geschäftsprozessen ungebrochen: Unternehmen streben weiterhin danach, ihre Prozesse effizienter zu gestalten, indem sie neue Technologien einsetzen. Dies bringt jedoch zusätzliche Herausforderungen in den Bereichen Informationssicherheit und Datenschutz mit sich.

Was bringt die Zukunft? Cyber-Sicherheitstrends 2024 und darüber hinaus

Während wir uns dem neuen Jahr nähern, stehen die Zeichen in der Cyber-Sicherheit auf Veränderung – sowohl in positiver Hinsicht wie beispielsweise mit effektiveren Abwehrstrategien als auch in bedrohlicher wie mit der Evolution der Bedrohungslandschaft. Der folgende Ausblick konzentriert sich auf die Trends, Herausforderungen und Innovationen, die wir in der nahen Zukunft erwarten können.

  • Multi-Faktor-Authentifizierung (MFA) wird Standard: MFA wird zunehmend zur Norm für die Zugangssicherung, um das Risiko für Cyber-Angriffen zu minimieren. Zudem ist ein steigendes Interesse an biometrischen Authentifizierungsmethoden zu beobachten, die zusätzliche Sicherheit bieten.
  • Alternative zu Passwörtern: Grosses Potenzial hat die Verwendung von sogenannten «Passkeys» als sichere und bequeme Alternative zu Passwörtern. Diese Methode wird von einer wachsenden Anzahl von Online-Diensten unterstützt. Aktuelle Herausforderungen bestehen jedoch in der Interoperabilität zwischen verschiedenen Diensten.
  • Security-By-Design: Sicherheit wird zunehmend von Anfang an in die Entwicklung von Software und Systemen integriert (Security-by-Design). DevSecOps-Praktiken, bei denen Sicherheitsaspekte in den Entwicklungsprozess eingebunden werden, gewinnen weiter an Bedeutung.
  • Cloud-Sicherheit: Angesichts der steigenden Nutzung von Cloud-Services liegt ein zunehmender Fokus von CISOs auf der Cloud-Sicherheit und der Einhaltung von Compliance-Vorschriften in der Cloud-Umgebung.
  • Kooperation mit externen Partnern: Unternehmen werden zunehmend mit externen Partnern, einschliesslich Sicherheitsdienstleistern und Behörden, zusammenarbeiten, Bedrohungen effektiver abzuwehren.
  • Digitale Vernetzung der Lieferketten: Die Zusammenarbeit mit Schlüssellieferanten wird sich weiter intensivieren und Unternehmen werden enger zusammenarbeiten, um Synergien zu nutzen. Die Folge ist eine stärkere Vernetzung digitaler Strukturen, was zu einer Zunahme der Komplexität, gegenseitiger Abhängigkeit und einer latenteren Gefahr von Supply-Chain-Angriffen führt.
  • Security Awareness und Schulungen: Die Schulung der Mitarbeitenden in Bezug auf Sicherheitsrisiken wird in Zukunft ein entscheidender Faktor. Unternehmen müssen verstärkt in umfangreiche Security-Awareness- und Schulungsprogramme investieren, um menschliche Fehler, die oft zu Sicherheitslücken führen, zu reduzieren.
  • Quantencomputer als Bedrohung: Mit fortschreitender Entwicklung von Quantencomputern wird die Verschlüsselung von Daten anfälliger für Angriffe. Es wird daher essentiell sein, sich auf neue Post-Quanten-Verschlüsselungsalgorithmen und -methoden zu einigen sowie bestehende Systeme entsprechend anzupassen, um sich gegen diese Bedrohung zu schützen.
  • Zero Trust als Standard: Zero-Trust-Sicherheitsmodelle etablieren sich zunehmend als Standard in Unternehmen. Unsere Erfahrung der letzten Monate zeigt, dass zukünftig weder Netzwerkteile noch Benutzer automatisch als sicher gelten und somit eine ständige Überprüfung der Identität und Sicherheit erforderlich wird.
  • Sicherheit für das Internet der Dinge (IoT): Mit der wachsenden Verbreitung von IoT-Geräten und anderen cyber-physischen Systemen steigt die Herausforderung, diese sicher zu halten. Die Vernetzung von Alltagsobjekten und industriellen Anlagen eröffnet neue Angriffsvektoren für traditionelle Informations- und Kommunikationstechnologien. Die Integration von IoT-Sicherheitsprotokollen in bestehende Überwachungssysteme (wie SIEM) wird daher ein Schlüsselelement für die Sicherheitsstrategie werden.
  • Ethik und Datenschutz: Die Ethik der Informationssicherheit rückt stärker in den Vordergrund. Die Verarbeitung von Daten sowie der Schutz der Privatsphäre von Mitarbeitenden und Kunden werden zu zentralen Themen, sowohl aus regulatorischer als auch aus ethischer Sicht.
  • Sicherheitsautomatisierung: Die Automatisierung von Sicherheitsaufgaben wird weiter zunehmen, um auf die gestiegene Frequenz und Geschwindigkeit der (teilweise ebenfalls automatisierten) Cyber-Angriffe angemessen reagieren zu können. Dies erfordert Investitionen in Lösungen für Security Orchestration, Automation and Response (SOAR).
  • Dezentrale Identitätsmanagement-Systeme: Die Verwaltung von Identitäten und Zugriffsrechten wird komplexer. Dezentrale Identitätsmanagement-Systeme, die auf Blockchain-Technologie basieren, könnten an Bedeutung gewinnen, da sie die Sicherheit und Kontrolle über persönliche Identitätsdaten verbessern können.
  • Cyber-Kriminalität und geopolitische Spannungen: Cyber-Kriminalität wird immer häufiger in geopolitischen Auseinandersetzungen eine Rolle spielen. Unternehmen müssen sich daher verstärkt auf Angriffe von staatlich unterstützten Akteuren und politisch motivierte Cyber-Attacken vorbereiten.
  • Sicherheit in der künstlichen Intelligenz (KI): KI-gestützte Sicherheitslösungen werden zunehmend eingesetzt, um Angriffe in Echtzeit zu identifizieren und abzuwehren. Gleichzeitig wird die Sicherheit von KI-Modellen selbst zu einem wichtigen Thema, da diese ebenfalls Ziel von Cyber-Angriffen sein können.

Das Fazit: Cyber-Sicherheit ist eine fortlaufende Reise

Die Informationssicherheit bleibt ein dynamisches und sich ständig anpassendes Feld. Für CISOs und Sicherheitsexpert*innen ist es entscheidend, agil zu bleiben und sich kontinuierlich über neue Bedrohungen und technologische Entwicklungen zu informieren. Dies ist notwendig, um die Integrität, Vertraulichkeit und Verfügbarkeit von Daten und Systemen – unter Berücksichtigung des sich stetig verändernden Bedrohungsumfeldes – zu gewährleisten.

Bleiben Sie auf dem Laufenden mit unserem Cyber Security Blog

Möchten Sie weiterhin topaktuelle Analysen, Trends, Tipps und spannende Einblicke von unseren Cyber-Sicherheitsexpert*innen erhalten? Dann sollten Sie keinen unserer Blogartikel verpassen. Abonnieren Sie jetzt unsere Blog-Updates und erhalten Sie die neuesten Artikel bequem in Ihr Postfach!

Jetzt Blog Updates abonnieren!

 

Artikel teilen